Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Siber Güvenlik Başvuru Mimarileri (MCRA), Sıfır Güven ilkelerini kullanarak uçtan uca güvenliği benimsemenizi sağlayan teknik mimarilerdir. MCRA, eski BT, çoklu bulut, Nesnelerin İnterneti (IoT), Operasyonel Teknoloji (OT), Yapay Zeka (AI) ve daha fazlasını kapsayan 'her şeyin hibriti' teknoloji varlığı için uçtan uca güvenliği açıklar.
Bu başvuru mimarileri açık standartları, Microsoft'un siber güvenlik özelliklerini ve teknolojilerini ve üçüncü taraf güvenlik teknolojisini kullanarak güvenlik modernleştirmesinin planlanması ve yürütülmesini hızlandırır. MCRA, Microsoft'un Güvenlik Benimseme Çerçevesi'nin (SAF) eksiksiz bir güvenlik modernleştirme yaklaşımını açıklayan bir bileşenidir ve sıfır güven ilkelerini kullanarak güvenlik ekiplerinin stratejilerini, idaresini, teknik mimarisini ve işlemlerini modernleştirmesine yardımcı olur.
MCRA'nın güncelleştirilmiş Nisan 2025 sürümünü indirme
Son güncelleştirmeler
Bunlar, önceki sürümden (Aralık 2023 sürümü) bu yana yapılan önemli değişikliklerdir
- Microsoft Güvenlik Açığa Çıkarma Yönetimi, Windows LAPS, geçiş anahtarları ve Microsoft Entra Doğrulanmış Kimliği eklemenin yanı sıra Microsoft Security Copilot'ı geniş bir özellik olarak göstermek için ana özellikler diyagramı güncelleştirildi.
- Microsoft Entra İzin Yönetimi kaldırıldı (Kullanım dışı yetenek)
- Microsoft Security Copilot'un Güvenlik İşlemlerinin ötesinde daha geniş özellikler göstermek için açıklaştırılmış gösterimleri
- Uyarlamalı Erişim diyagramına Microsoft Entra ID İdaresi eklendi
- Giriş sırasında birkaç slayt güncelleştirildi ve yeni "Güvenlik her yerde tümleştirilmelidir" slaydı eklendi.
- Yapay Zeka (AI) bölümünde güncelleştirilmiş slaytlar
- 'Standartlar Eşlemesi' bölümü eklendi ve Açık Grup'tan Sıfır Güven Başvuru Modeli standardının önerilen taslaklarını (ve bunlara Microsoft ürün eşlemesi) ekledik
- Açık Grup bölümünden kişiler bölümüne roller listesi eklendi
- Açık Grup'tan gelecek taslak Güvenlik Matrisi standardından Tehditler bölümüne Öncelik Belirleme slaydı eklendi
- Bazı Güvenlik Puanı referansları Pozlama Yönetimi ile değiştirildi.
- Tehdit istihbaratı günlük sinyalleri 78+ Trilyon olarak güncellenmiş ve çeşitli slaytlardaki bağlantılar ve kaynaklar güncellenmiştir.
- Tüm güvenlik modernleştirme yolculuğunu ve ilişkili Microsoft Unified görevlendirmelerini göstermek için kapanış slaytları güncelleştirildi
MCRA özeti
MCRA, uçtan uca güvenlik hedeflerinize ulaşmanıza yardımcı olmak için Microsoft özelliklerinin birlikte nasıl çalıştığını anlamanıza yardımcı olur. MCRA şunları içerir:
- Antipatternler (yaygın hatalar) ve en iyi uygulamalar
- Tehdit eğilimleri, saldırı düzenleri ve uçtan uca güvenlik yaklaşımının önemi ve güvenlik çalışmalarını acımasızca önceliklendirme
- Sıfır Güven ilkelerini kullanarak uçtan uca güvenlik yaklaşımını başarıyla benimseme kılavuzu
- Microsoft özelliklerini Sıfır Güven standartlarına ve kuruluş rollerine eşleme
- Ayrıntılı diyagramlar:
- Microsoft siber güvenlik özellikleri
- Sıfır Güven kullanıcı erişimi
- Güvenlik işlemleri (SecOps/SOC)
- operasyonel teknoloji (OT)
- Çoklu bulut ve platformlar arası özellikler
- Saldırı zinciri kapsamı
- Altyapı ve geliştirme Güvenliği
- Güvenlik kuruluş işlevleri
- ... ve daha fazlası
MCRA'yi kullanma
Bu genellikle aşağıdakiler gibi çeşitli amaçlar için kullanılır:
- Güvenlik mimarisi için şablon başlatma - Gördüğümüz en yaygın kullanım örneği, kuruluşların belgeyi siber güvenlik özellikleri için hedef durumu tanımlamaya yardımcı olmak için kullanmasıdır. Kuruluşlar bu mimariyi, şirket içi, mobil cihazlar, birden çok bulut ve IoT/Operasyonel Teknoloji'ye yayılan modern kurumsal varlıklar genelindeki özellikleri kapsadığından yararlı buluyor.
- Güvenlik özellikleri için karşılaştırma başvurusu - Bazı kuruluşlar, Microsoft'un önerilerini sahip oldukları ve uyguladıkları özelliklerle karşılaştırmak için bu kaynağı kullanır. Birçok kuruluş, bu teknolojinin zaten oldukça az bir parçasına sahip olduğunu ve bunun farkında olmadığını fark eder.
- Microsoft özellikleri hakkında bilgi edinin - Bu kaynağın öğrenme aracı olarak kullanıldığını da görüyoruz. Sunu modunda, her özelliğin kısa bir açıklaması ve daha fazla bilgi edinmek için belgelere bağlantı içeren bir "Ekran İpucu" vardır.
- Microsoft'un tümleştirme yatırımları hakkında bilgi edinin - Mimari, mimarların ve teknik ekiplerin Microsoft özellikleri içindeki tümleştirme noktalarından ve mevcut güvenlik özellikleriyle nasıl yararlanacaklarını belirlemelerine yardımcı olur.
- Siber Güvenlik hakkında bilgi edinin - Bazı kişiler, özellikle siber güvenlik konusunda yeni olan kişiler, bu kaynağı ilk kariyerlerine veya kariyer değişikliklerine hazırlanırken bir öğrenme aracı olarak kullanırlar.
Sonraki Adımlar
- MCRA'nın güncelleştirilmiş Nisan 2025 sürümünü indirme
- Bu kılavuzun önceden kaydedilmiş bir sürümünü YouTube'da izleyin.
- Güvenlik Benimseme Çerçevesi kapsamında yolculuğunuza devam edin.